原标题:5月起Chrome将对未遵循凭证透明化的网站跳出全版警告
示意图,与新闻事件无关。
图片来源:从今年5月1日起 ,若HTTPS网站所使用的SSL凭证未出现在公开的凭证透明化(Certificate△Transparency,CT)日志中,Google△Chrome浏览器就会秀出全版的警告画面,但仅适用于5月1日及之后所申请的凭证。
凭证透明化为一实验性的网络标准,也是个开源框架,目的在于监控及审查数位凭证是否被误发或遭到滥用,它建立一个公开系统,纪录所有由可靠凭证机构所颁发的凭证及相关资讯。Google原本预计去年10月就要在Chrome中全面部署凭证透明化政策,只是延宕到现在。
事实上,Google在2013年即成立凭证透明化专案来解决SSL凭证系统的缺陷,以即时侦测被误发或滥用的凭证,也可用来分辨恶意的凭证机构。从2015年1月开始,Chrome即要求延伸验证凭证(Extended△Validation,EV)必须符合CT政策,而自今年5月1日起,将扩大此一要求至所有的凭证,涵盖延伸验证凭证、网域验证凭证(Domain△Validated,DV)与组织验证凭证(Organization△Validated,OV),也在今年2月去信通知所有的凭证发行机构,建议它们公布每日所发行的凭证,否则便会被Chrome拦阻。
因此,即日起若Chrome连结到一个采用SSL凭证,却不相容于CT政策的网站,使用者就会看到一个全页的警告画面。
Google也呼吁凭证发行机构应与客户共同确保所使用的凭证相容于Chrome的CT政策。该政策目前只适用于新发行的凭证,5月1日以前所发行的凭证并不受影响。
iThome△Security
相关:
趋势:恶意程式专门利用脸书Messenger感染Chrome用户,直指加密货币而来
FacexWorm利用Facebook△Messenger散布,它化身为YouTube连结,要求使用者安装Chrome扩充程式以播放视频,并取得存取及变更使用者所造访网站的资料权限。 图片来源: 趋势科技 趋势科技本周披露了一个专门借由Faceb
启用第三方软件储存库,Fedora开始支援Google Chrome和Steam
Fedora现在提供第三方软件储存库,让使用者可以安装过去无法使用的软件,包含Google△Chrome和数位游戏发布平台Steam。预设情况下,Fedora只包含开源且免费的软件,但随着第三方软件储存库释出,使用者将有更多选择。
示意图,与新闻事件无关。 图片来源: Square 行动支付业者Square周四(4/26)宣布已与网站建置平台Weebly签署并购协议,将以3.65亿美元的现金及股票买下Weebly,打造从电子商务网站建置、行销到支付的完整服务,双
示意图,与新闻事件无关。 欧洲刑警组织(Europol)周三宣布与英、荷等10多国警方联手破获提供订阅制DDoS攻击服务的网站WebStresser。在这场名为“断电行动”(Operation△Power△Off)的行动中,欧洲刑警组织、英
现在在生活中,很多的网站都出现了会员制,甚至现在连网上买外卖都有会员了,会员固然是最优惠的,但是现在爆出网站会员套路深,不少人都在抱怨着办了依然广告不断,花费购买的会员优惠有的比非会员还要少!充值会员